12. kesäkuuta 2018 – KB4284874 (käyttöjärjestelmän koontiversio 15063.1155)

Koskee seuraavia: Windows 10, version 1703

Huomautus: tämä päivitys sisältää myös päivitykset Windows 10 Mobilelle (käyttöjärjestelmän koontiversio 15063.1154), joka on julkaistu 12. kesäkuuta 2018.

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB:n käyttöön joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Korjaa vain mobiiliversioon liittyvän ongelman, jossa yritystiedostoja voidaan tallentaa henkilökohtaisina tiedostoina, vaikka Windowsin tietojensuojauskäytäntö on käytössä laitteessa.
  • Korjaa ongelman, jossa laiteohjelmistopäivitysten seurauksena laitteet voivat siirtyä BitLocker-palautustilaan, kun BitLocker on käytössä, mutta suojattu käynnistys on poistettu käytöstä tai ei käytössä. Tämä päivitys estää laiteohjelmiston asennuksen laitteisiin tässä tilassa. Järjestelmänvalvojat voivat asentaa laiteohjelmiston päivityksiä seuraavasti:

    1. BitLockerin keskeyttäminen tilapäisesti.
    2. Laiteohjelmistopäivitysten asentaminen heti ennen seuraavaa käyttöjärjestelmän käynnistystä.
    3. Laitteen käynnistäminen uudelleen heti, jotta BitLocker ei pysy keskeytetyssä tilassa.
  • Korjaa ongelman, jossa käynnistäminen yhdistetyn kirjoitussuojan (UWF) ollessa käytössä saattaa johtaa pysäytysvirheeseen 0xE1 upotetuissa laitteissa erityisesti USB-keskitintä käytettäessä.
  • Kasvatettiin Internet Explorerin evästeiden enimmäismäärää 50:stä paremmin alan standardien mukaiseksi.
  • Korjaa binaarisarjoituksen yhteensopivuusongelman CultureAwareComparer-luokalle.
  • Suojauspäivityksiä seuraaviin: Internet Explorer, Microsoft Edge, Microsoftin komentosarjaohjelma, Windowsin työpöydän siltatyökalut, Windows-sovellukset, Windows Server, Windowsin langaton verkkoyhteys, Windowsin tallennustila- ja tiedostojärjestelmät, Windows-sovelluksen alusta ja kehykset ja Windowsin virtualisointi ja ydin.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Microsoftilla ei ole tiedossa tämän päivityksen kanssa ilmeneviä ongelmia.

Päivityksen hankkiminen


Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4284874 tiedostojen tiedot